Tech
Now Reading
CTS Labs дала AMD лишь 24 часа на подготовку исправления уязвимостей
1080 27 0
Geek Award

CTS Labs дала AMD лишь 24 часа на подготовку исправления уязвимостей

by Dmitry TsepilovanMarch 21, 2018

Во вторник, 20 марта, производитель процессоров AMD официально подтвердил наличие в своих продуктах уязвимостей RyzenFall, MasterKey, Fallout и Chimera. Согласно заявлению компании, исправления для них будут выпущены в ближайшие несколько недель.

Представленная AMD оценка уязвимостей совпадает с отчетом израильской компании CTS Labs, первой сообщившей о них неделю назад, а также с результатами аудита экспертов Trail of Bits, Check Point и Crowdstrike. На ознакомление с отчетом об уязвимостях и подготовку исправления CTS Labs дала AMD лишь 24 часа, что противоречит принятым нормам ответственного раскрытия уязвимостей. В связи с этим появились слухи, будто сообщение CTS Labs было попыткой манипулировать акциями AMD и не соответствует действительности. Тем не менее, во вторник производитель сам подтвердил наличие уязвимостей в своих процессорах Ryzen и EPYC.

Уязвимости MasterKey, Fallout и RyzenFall затрагивают AMD Platform Security Processor (PSP) – защищенный чип chip-on-chip, отделенный от остального процессора AMD на аппаратном уровне. Как правило, чип хранит пароли и другую чувствительную информацию. Уязвимость Chimera затрагивает чипсет AMD (компонент материнской платы), обеспечивающий связь между процессором, памятью и периферией. С ее помощью злоумышленник может выполнить код и передавать другим компонентам поддельные данные.

Согласно заявлению производителя, опасность уязвимостей сильно преувеличена, поскольку для их эксплуатации требуются права администратора. К примеру, для эксплуатации Meltdown и Spectre в процессорах Intel такой уровень доступа не нужен.

Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.

What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
Dmitry Tsepilovan
I've always had the ability to see the bigger picture and work towards a greater goal.

Leave a Response